產(chǎn)品特性： 數(shù)據(jù)科學(xué)與實(shí)戰(zhàn)攻防結(jié)合，利用大數(shù)據(jù)與機(jī)器學(xué)習(xí)技術(shù)，智能安全分析能力引領(lǐng)NTA全流量安全的核心價(jià)值 大數(shù)據(jù)計(jì)算架構(gòu) PRS-NTA Ent版采用"流量采集探針+大數(shù)據(jù)計(jì)算集群"部署模式，數(shù)據(jù)處理和計(jì)算組件均采用高可用架構(gòu)設(shè)計(jì)，具備百G以上大規(guī)模網(wǎng)絡(luò)流量處理需求下的主機(jī)節(jié)點(diǎn)平滑擴(kuò)展能力，以及PB級(jí)數(shù)據(jù)秒級(jí)計(jì)算檢索 深入企業(yè)安全場(chǎng)景 平臺(tái)擁有靈活的計(jì)算引擎管理、場(chǎng)景構(gòu)建能力。提供網(wǎng)絡(luò)建聯(lián)行為分析模型，優(yōu)化企業(yè)ACL策略，提升安全防護(hù)能力；提供URL基線(xiàn)監(jiān)測(cè)模型，解決企業(yè)專(zhuān)線(xiàn)環(huán)境中業(yè)務(wù)系統(tǒng)接口非法使用的問(wèn)題 海量存儲(chǔ)與交互式查詢(xún) 平臺(tái)采用大數(shù)據(jù)架構(gòu)，對(duì)海量數(shù)據(jù)做冷/熱分離存儲(chǔ)，滿(mǎn)足實(shí)時(shí)檢索和大規(guī)模數(shù)據(jù)存儲(chǔ)；提供交互式查詢(xún)(DSL/SQL)語(yǔ)法，預(yù)置常用數(shù)據(jù)探索模板，實(shí)現(xiàn)中長(zhǎng)周期多維度的數(shù)據(jù)檢索 全流量高效溯源 平臺(tái)支持風(fēng)險(xiǎn)事件進(jìn)行逐層下鉆，可以關(guān)聯(lián)到協(xié)議日志以及PCAP原始憑證和文件；支持PCAP包數(shù)據(jù)進(jìn)行重放分析并產(chǎn)生風(fēng)險(xiǎn)事件；支持網(wǎng)絡(luò)會(huì)話(huà)進(jìn)行在線(xiàn)分析，了解攻擊上下文細(xì)節(jié) 可視化交互分析 平臺(tái)支持以數(shù)據(jù)圖譜描繪TCP/ICMP/HTTP協(xié)議的訪(fǎng)問(wèn)關(guān)系和成分占比情況，發(fā)現(xiàn)異常攻擊活動(dòng)；支持通過(guò)調(diào)查畫(huà)布方式對(duì)IOC信標(biāo)進(jìn)行探索分析，以便回溯攻擊關(guān)系 網(wǎng)絡(luò)文件還原分析 針對(duì)網(wǎng)絡(luò)中傳輸?shù)奈募M(jìn)行提取，還原文件及文件元信息，并以時(shí)序進(jìn)行滾動(dòng)留存，支持用戶(hù)查詢(xún)及下載查看；可靈活對(duì)接MAC(惡意軟件分析)平臺(tái)，對(duì)文件進(jìn)行安全檢測(cè)分析